Имамо више алата за осигурање нашег идентитета на мрежи него икада раније. Можете забранити колачићи — мале делове информација веб локације депонују у наше прегледаче да би нас идентификовале — блокирајте инвазивни трагачи од праћења наших машина, пребаците се на анонимни режим, искључите праћење унакрсних апликација уз Аппле-ово најновије ажурирање за иОС, или чак ићи толико далеко да сурфујете вебом само преко високо шифрованих виртуелне приватне мреже.
Садржај
- Анатомија отиска прста
- Проналажење решења
- Погађање покретне мете
Али постоји метод праћења који још увек може да прође поред ове одбране и постаје све популарнији: отисак прста.
Анатомија отиска прста
Оно што отиске прстију чини тако неухватљивим и тешким за одбрану је чињеница да су подаци које користи од суштинског значаја за основне функције веба.
Повезан
- Ових 6 популарних проширења претраживача продају ваше податке
Апликације и веб локације траже од нас све врсте информација (ГПС координате, наше личне податке, итд.) на које обраћамо пажњу и које обично имамо опцију да задржимо за себе. Али површни преглед политике приватности готово било које технолошке компаније ће вам рећи да они такође прикупљају низ других разних података које не обраћајте пажњу на то и да их не можете лако спречити да прате – на пример на ком софтверу ваш уређај ради и ком мрежном оператеру претплатити се.
„Отисци прстију представљају претњу приватности корисника јер омогућавају компанијама нетранспарентан начин да прате и идентификују кориснике и уређаје.
Постоји легитиман разлог зашто су компанијама потребни ови подаци и зашто их могу добити чак и без тражења ваше експлицитне дозволе. Видите, сви ми корисници веба приступамо интернету са широког спектра различитих средстава, и како бисмо осигурали да се веб локација или апликација учитавају као намењене сваком кориснику, без обзира који прегледач или апликацију или телефон или рачунар користе, ови сајтови морају да знају одређене детаље о вашој методи приступа. Али ово наизглед безазлено прикупљање података је такође оно што омогућава узимање отисака прстију.
Тракери спајају својства вашег уређаја као што су величина екрана, оперативни систем, ваше језичке поставке и још много тога како би формирали ваш јединствени отисак прста. Они се подударају са овим обрасцем на свим сајтовима и у апликацијама да би вас идентификовали и циљали релевантним огласима.
Једном када веб локација ухвати ваш отисак прста, то је могуће прати вас до 100 дана — без обзира на то колико заштитних средстава сте поставили на свој претраживач.
Пошто се све ово одвија тихо у позадини док сурфујете интернетом, не можете ући у траг узимање отисака прстију, нити је могуће да избришете своје отиске прстију — као што можете у случају колачићи треће стране. Пошто ће отисак прста вашег уређаја увек остати исти, овај метод праћења се такође не може ограничити типичним границама као што је прелазак на приватни прозор или брисање кеша прегледача.
„Отисци прстију представљају претњу приватности корисника јер омогућавају компанијама нетранспарентан начин да прате и идентификују кориснике и уређаје“, каже Патрицк Јацксон, главни технолошки директор Дисцоннецт, апликације за приватност за иОС и Мац.
Проналажење решења
Тренутно не постоји сјајан начин да се заустави узимање отисака прстију, али интернет компаније су почеле да се баве претњом и траже потенцијалне начине да се носе са њом. Прегледач Браве заснован на Цхромиум-у има најубедљивији покушај да спречи злонамерне отиске прстију које смо до сада видели.
Бравеово решење је једноставно: кад год веб локација затражи врсту података који би потенцијално могли да омогуће узимање отисака прстију, претраживач обавезује – али такође меша довољно буке или насумичних информација да на крају не осакати ваш веб искуство. Ово вам омогућава да имате јединствен отисак прста за сваку сесију и сваку веб страницу. Због тога, трагачи више не могу да сниме један ваш отисак прста и да га упаре на веб локацијама да би вас пратили јер ће ваш уређај сваки пут сигнализирати другачији отисак прста.
У нашим тестовима, Браве је био једини мејнстрим претраживач који је прошао Елецтрониц Фронтиер Фоундатион Прикријте своје трагове тест, који одређује колико ефикасно ваш претраживач може да заштити од пракси као што је узимање отисака прстију.
Други претраживачи, укључујући Сафари, Гоогле Цхроме и Мозилла Фирефок, имали су ограничен успех са својим постојећим механизмима против отиска прста. За разлику од Браве-а, који има динамичнији приступ у решавању проблема отиска прста, ове апликације имају имплементацију која одговара свима. покушава да ограничи колико информација веб локације са подацима вашег уређаја могу да приступе и ослања се на листу познатих домена за отиске прстију за блокирајте их.
Погађање покретне мете
Разлог зашто ови застарели напори више нису ефикасни је тај што је узимање отисака прстију широк концепт који се развија. То је пракса која постаје све сложенија са напретком интернета и која сваке године постаје све софистициранија.
Неки трагачи, на пример, приморавају ваш претраживач да црта на невидљивом платну на веб страници. Када ваш рачунар то уради, он објављује информације попут резолуције екрана. Слично томе, уређаји за праћење могу одредити ваш отисак прста према томе како ваш уређај обрађује акустичне сигнале када га обрађује репродукује аудио датотеку на мрежи.
Беноа Бодри, професор софтверске технологије на Краљевском технолошком институту КТХ у Стокхолму, верује да је тешко ублажити отиске прстију „пошто су његове границе нејасне и стално се мењају“.
„Колачић има једну једину, специфичну сврху: да идентификује корисника“, додаје Бодри. „У међувремену, узимање отисака прстију у претраживачу „пренамјењује“ технологију која је намијењена за нешто друго. Због тога је много теже схватити од колачића: не постоји једна специфична скрипта, објекат или пакет за пресретање.
Поред искоришћавања битних веб података, други аспект који спречава произвођаче претраживача да потпуна забрана узимања отисака прстију је зато што се такође користи у позитивне сврхе као што је превара детекција. Када веб локације открију да корисник покушава да се пријави са новог отиска прста (што у суштини значи нова машина), траже додатне податке за аутентификацију како би се уверили да извор није злонамерно.
Међутим, стручњаци попут Зубаира Шафика, ванредног професора рачунарских наука на Калифорнијском универзитету у Дејвису, тврде да је узимање отисака „претерано за случајеве употребе откривања превара“.
Неколико компанија тренутно ради на овом тачном циљу — укључујући Гугл, који активно истражује начине за сузбијање отиска прста.
Узимање отисака прстију је до сада углавном било испод радара јер су оглашивачи и компаније за праћење имали поуздане и директне канале за профилисање корисника. Сада, пошто највећи чувари веба, укључујући Гоогле и Аппле, разбијају традиционалне оквире за праћење као што су колачићи, отисак прста је гурнут у центар пажње и, ако његово усвајање постане широко распрострањено, могло би да буде највећа претња нашој приватности икада. И изгледа да је тамо кренуло.
Присуство уређаја за праћење отиска прста се удвостручило на веб локацијама од 2014. године, а Џексон из Дисцоннецт-а то такође помиње у очекивању колачића и Апплеовог праћења унакрсних апликација забране, компаније „прикупљају огромне количине података о уређају како би или израчунале (и прикупиле) отисак прста на уређају или извршиле прорачун на својим серверима са сировим подаци.”
Пјер Лапердрикс, истраживач у Француском националном центру за научна истраживања који проучава узимање отисака прстију већ више од једне деценије, верује да ће заувек остати ужасна игра за интернет компаније. Све што могу да ураде је да остану корак испред трагача.
„По мом мишљењу“, рекао је Лапердрикс, „не мислим да можемо у потпуности да станемо на крај са отиском прстију без реинжењеринга начина рада претраживача и сервера.“
Препоруке уредника
- Ажурирајте свој прегледач Гоогле Цхроме одмах: Нова експлоатација би могла да вас остави отвореним за хакове
- Да, Гоогле прати и прикупља ваше куповине на мрежи преко Гмаил-а. Али зашто?
